En forfalskning av meldinger på tvers av kjeder tappet 116 500 restaket ether fra KelpDAO 18. april, og utløste det Cardano-grunnlegger Charles Hoskinson kalte årets største DeFi-utnyttelse og en smitteeffekt som trakk milliarder i total value locked fra det bredere økosystemet innen 48 timer.
Charles Hoskinson peker på Cardano og Midnight som en løsning på tverrkjedefeilene bak KelpDAO-hacket
SKREVET AV
DEL
Viktige punkter:
- En angriper utnyttet KelpDAOs bro på tvers av kjeder 18. april og stjal 116 500 restaket ETH verdt rundt 292 millioner dollar.
- Bruddet utløste mer enn 13 milliarder dollar i utstrømninger av DeFi-TVL innen 48 timer, og rammet Aave, Compound, Morpho og minst ni andre protokoller.
- Charles Hoskinson sier at Midnights nullkunnskapsbevis og flerpartsberegning kan hindre at denne typen angrep gjentar seg.
Hoskinson forklarer hvorfor Cardanos ikke-depotbaserte staking omgår restaking-risiko
Charles Hoskinson, grunnlegger av Cardano og medgründer av Ethereum, brøt ned angrepet i en video publisert fra Wyoming, der han tok seerne gjennom et tilpasset nettsted for en hendelsesrapport generert med kunstig intelligens (KI).
«Den standard DeFi-trusselmodellen antar at smartkontraktfeil er den dominerende risikoen», sa Hoskinson. «Det er ikke sant lenger.»
Han la til:
«Broer kan være svært problematiske. En én-av-én-verifikator er ikke bra. Ikke gjør det. Og så er problemet at hvis de stjeler pengene, er DeFi-utlån utgangsbetingelsen. Så i bunn og grunn kan du sette inn, du kan låne, og når du får de tokenene, får du tokens som ikke er knyttet til tyveriet, og sikkerheten er i praksis forgiftet.»
Angriperen sendte inn en forfalsket Layerzero-melding som nådde endpoint v2-kontrakten koblet til Kelps restake-adapter, som deretter frigjorde tokenene fra en Ethereum-escrow. Den forfalskede pakken hevdet Uni-Chain endpoint-ID 30320 som kilde. Kelps konfigurasjon på tvers av kjeder var avhengig av ett enkelt desentralisert verifikatornettverk, et én-av-én-oppsett som ga angriperen ett enkelt punkt å kompromittere.
De stjålne tokenene ble ikke solgt direkte på desentraliserte børsplattformer (DEX), noe som ville ha krasjet prisen. Angriperen deponerte den restakede ETH-en som sikkerhet i utlånsmarkeder som Aave før Kelp eller deres partnere kunne fryse posisjoner, lånte flytende wrapped ether mot den og forsvant med eiendeler som ikke var knyttet til det opprinnelige tyveriet. Den forgiftede sikkerheten forble inne i lånemarkedene.
Llamarisks felles hendelsesrapport, publisert 20. april, bekreftet 83 471 ETH-ekvivalenter fordelt på sju angriper-lommebøker på Ethereum core og Arbitrum. Rapporten skisserte to løsningsscenarier. Det første sosialiserer et hårklipp på 15,12% på tvers av alle innehavere av restaket ETH, og gir rundt 123 millioner dollar i tapte fordringer som absorberes av Ethereum cores reserve. Det andre isolerer tap på layer two (L2)-nivå, repriser tokenene til 26,46% dekning og genererer rundt 230 millioner dollar i tapte fordringer konsentrert på tvers av Mantle, Arbitrum og Base, samtidig som Ethereum core forblir uberørt.
Aave alene så mellom 6,6 milliarder og 8,45 milliarder dollar i utstrømninger. Wrapped ETH-pooler på Arbitrum, Base, Mantle, Linia og Plasma nådde nær 100 prosent utnyttelse, noe som i praksis blokkerte uttak. Minst ni DeFi-protokoller ble klassifisert som direkte berørt, inkludert Compound, Morpho, Lido, Ethena, Pendle, Euler, Beefy og Lombard Finance.
Tre separate post-mortems er publisert av KelpDAO, Layerzero og Llamarisk. Ingen er enige om hvor ansvaret ligger. Layerzero kunngjorde 20. april at de ikke lenger vil signere eller attestere meldinger for noen applikasjon som kjører en én-av-én DVN-konfigurasjon, og presser fram en protokollomfattende migrering til oppsett med flere verifikatorer. Kelp fastholder at Layerzeros standardkonfigurasjon ble levert med verifisering fra én enkelt kilde på tvers av Ethereum, BNB Chain, Polygon, Arbitrum og Optimism, og at angivelig 40% til 50% av alle Layerzero OFT-applikasjoner for øyeblikket bruker det samme én-av-én-oppsettet.
Onchain-forensikk tyder på forbindelser til Lazarus Group, et statssponset hacker-kollektiv knyttet til Nord-Korea. Ingen uavhengig forensikkaktør har utstedt en formell attribusjon, og FBI har ikke kommentert offentlig.
Hoskinson: «Hvis du er i Cardano-land, klikker du bare Delegér … vi er flytende ikke-depotbaserte»
Hoskinson pekte på angrepet som bevis på at verifikasjonssvikt i broer har erstattet smartkontraktfeil som den primære DeFi-trusselvektoren. Han viste til vinduet på 46 minutter mellom den innledende tappingen og Kelps nød-pause som et tegn på at hendelseshåndtering betyr noe, men ikke kan utkonkurrere hastigheten som stjålne eiendeler kan settes inn i utlånsmarkeder med.
«Det som gjør dette nytt, er smitten», forklarte Hoskinson i videoen sin. «Det var ikke bare et bro-hack. Det spredte seg til utlån, som så skapte smitte av tapte fordringer inne i disse utlånsprotokollene. Det skapte et bank-run, og vi så 13 milliarder dollar i TVL bli trukket ut på veldig kort tid for et hack på 290 millioner dollar. Det er en tillitskrise.»
Han rammet inn Cardanos lavere eksponering som en funksjon av dets flytende, ikke-depotbaserte staking-design, som fjerner behovet for wrapper-kjeden staking-til-likvid-staking-til-restaking som skapte angrepsflaten hos Kelp. Hoskinson argumenterte for at Midnight, Cardanos personvernfokuserte sidechain, adresserer kjerne-sårbarhetene som er involvert.
Dens Nightstream-protokoll folder hele kjedetilstander inn i bevis som reiser sammen med meldinger på tvers av kjeder, noe som gjør forfalskede meldinger verifiserbare før de aksepteres. «Når folk sender meldinger, kan de verifisere at det de ser, er korrekt», sa han. Støtte for flerpartsberegning på Midnight ville gjøre det mulig for Layerzero å rulle ut nøkkelferdige to-av-tre- eller fem-av-sju DVN-konfigurasjoner med mindre operasjonell friksjon.
Nullkunnskapsbevis ville stoppe forgiftede meldinger i verifikasjonslaget. Nettverksanonymisering ville gjøre DDoS-komponenten i denne typen angrep vanskeligere å gjennomføre. Han sa at KI-verktøy, inkludert frontier-modeller som etter sigende er tilgjengelige for Lazarus Group gjennom bestukne innsiderne ved store KI-laboratorier, gjør det mulig for angripere å skanne hele kodebaser for fremvoksende sårbarheter som ingen enkelt menneskelig gransker ville oppdage.
«Hacks er en del av livet», sa han, «og de kommer til å bli mye, mye verre for alle.»
